Volgens een recent rapport van Microsoft zijn start-ups van investeringsfondsen voor cryptocurrency het doelwit van bedreigingsactoren
De beveiligingsdivisie van technologiegigant Microsoft heeft onderzocht een aanval waarbij een kwaadwillende actor zich richtte op verschillende investeringsmaatschappijen in cryptocurrency.
De bedreigingsactor, die is gevolgd als DEV-013, was in staat om chatgroepen op de populaire berichten-app Telegram te infiltreren om zich voor te doen als vertegenwoordigers van een crypto-investeringsmaatschappij. Ze deden alsof ze handelskosten bespraken met VIP-klanten van grote beurzen.
De hacker had diepgaande kennis van de zaak, waardoor ze gemakkelijker het vertrouwen van hun slachtoffer konden winnen.
Hun doel was om crypto-investeringsfondsen te misleiden om een Excel-bestand te downloaden. Hoewel het document nauwkeurige informatie geeft over de kostenstructuur van grote cryptocurrency-uitwisselingen, bevat het ook een kwaadaardige macro die een ander Excel-blad in onzichtbare modus uitvoert. Dit maakt het voor de kwaadwillende persoon mogelijk om op afstand toegang te krijgen tot het geïnfecteerde systeem van het slachtoffer.
De bevindingen van Microsoft suggereren ook dat er mogelijk andere campagnes zijn die op dezelfde technieken vertrouwen om zich op cryptobedrijven te richten.
De techgigant concludeert dat de cryptocurrency-industrie "een interessegebied" is voor cybercriminelen. Ze kunnen zich richten op zowel grote als kleine bedrijven. Microsoft raadt aan aanvullende voorzorgsmaatregelen te nemen om dergelijke aanvallen te voorkomen.
As gerapporteerd door U.Today, een malwarecampagne voor cryptocurrency-mining die meer dan 111,000 gebruikers infecteerde, werd in augustus ontdekt door cyberbeveiligingsprovider Check Point Software Technologies.
Afgelopen april kwamen Microsoft en chipgigant Intel kondigde een samenwerking aan gericht op het bestrijden van kwaadaardige cryptomining.
Bron: https://u.today/microsoft-investigates-attack-targeting-crypto-companies